Безопасность компьютерных систем на основе операционных систем Windows XP/2003

Том RAID-5 состоит как минимум из трех дисков (максимум из 32). По сравнению с зеркальными томами, он обеспечивает лучшую производительность

Безопасность компьютерных систем на основе операционных систем Windows XP/2003

Дипломная работа

Компьютеры, программирование

Другие дипломы по предмету

Компьютеры, программирование

Сдать работу со 100% гаранией

Оглавление

компьютерная безопасность windows microsoft

1. Введение

2. Теоретическая часть

2.1 Введение

2.2 Центр обеспечения безопасности (Windows Security Center) в операционной системе Windows XP SP2

.3 Угрозы компьютерной безопасности

2.4 Обеспечение безопасности хранения данных в ОС Microsoft

2.5 Создание отказоустойчивых томов для хранения данных

2.6 Заключение

3. Практическая часть

.1 Общая характеристика задачи

3.2 Описание алгоритма решения задачи

. Список используемой литературы

5. Приложение

 

1. Введение

 

Операционные системы Windows являются достаточно распространенными в России платформами, как для персональных компьютеров, так и, для серверов локальных вычислительных сетей.

Обеспечение безопасности компьютерных систем - это непрерывная и комплексная работа: от криптографических средств до организационных мероприятий обеспечения безопасности (Windows Security Center) в операционной системе Windows XP SP2 2.

Существует множество способов защиты информации, которые можно использовать как отдельно, так и в совокупности, для достижения наибольшей защищенности компьютерных систем и операционной системы в целом.

Предлагаю рассмотреть несколько основных способов обеспечения безопасности компьютерных систем.

 

2.Теоретическая часть

 

.1 Введение

 

1.Для начала предлагаю рассмотреть встроенную в операционную систему Windows XP SP2 средство обеспечения безопасности Windows Security Center, его компоненты, функции и назначение.

.Угрозы безопасности компьютерных систем. Рассмотрим виды угроз, категории вредоносных программ.

.Виды и способы обеспечения безопасности хранения данных, такие как теневое копирование, архивация, а также восстановление утерянной информации.

.Создание отказоустойчивых томов для хранения данных, при возможных угрозах потери, порчи или случайное уничтожение данных или прочей информации.

 

2.2 Центр обеспечения безопасности (Windows Security Center) в операционной системе Windows XP SP2

 

«Центр обеспечения безопасности Windows» (Windows Security Center) входящий в состав Windows XP SP2. Он разработан компанией Microsoft для автоматической проверки состояния трех основных компонентов ОС (брандмауэр, антивирус, система автоматического обновления). С помощью этого инструмента, пользователь имеет возможность не только контролировать состояние перечисленных выше компонентов, но и получать рекомендации по устранению возникающих с этими компонентами проблем.

Если ваш компьютер подключен к компьютерной сети (не важно, Интернет это или Интранет), то он уязвим для вирусов, атак злоумышленников и других вторжений. Для защиты компьютера от этих опасностей необходимо чтобы на нем постоянно работали межсетевой экран (брандмауэр), антивирусное ПО (с последними обновлениями). Кроме того, необходимо чтобы все последние обновления были также установлены на вашем компьютере.

Не каждый пользователь может постоянно следить за этим. Не каждый пользователь знает, как это осуществить. И даже если пользователь компетентен в этих вопросах, у него просто может не хватать времени на такие проверки. Компания Microsoft позаботилась обо всех этих пользователях, включив в состав SP2 для Windows XP такой инструмент. Он называется «Центр обеспечения безопасности Windows»[1].

Основное назначение этого инструмента - информировать и направлять пользователя в нужном направлении.

Во-первых, он постоянно контролирует состояния трех основных компонентов ОС (брандмауэр, антивирус, система автоматического обновления). Если параметры любого из этих компонентов не будут удовлетворять требованиям безопасности компьютера, то пользователь получит соответствующее уведомление.

Во-вторых, при открытии «Центра обеспечения безопасности Windows» пользователь может не только получить конкретные рекомендации о том, как исправить сложившуюся ситуацию, но также узнать, где находятся другие настройки связанные с безопасностью компьютера и где на сайте Microsoft можно прочитать дополнительную информацию по обеспечению безопасности компьютера.

Необходимо сразу отметить, что при подключении компьютера к домену, в «Центре обеспечения безопасности Windows» не отображаются сведения о состоянии безопасности компьютера и не выполняется отправка сообщений безопасности. Считается, что в этом случае параметрами безопасности должен управлять администратор домена.

Компоненты безопасности

В разделе каждое информационное табло информирует о состоянии соответствующего компонента.

«Центром обеспечения безопасности» применяется двухуровневый подход к определению состояния компонентов[3]:

. Проверка содержимого реестра и файлов со сведениями о состоянии ПО (Microsoft получает перечень файлов и параметров реестра от производителей ПО).

. Сведения о состоянии ПО передаются от установленных программ средствами инструментария WMI (Windows Management Instrumentation - Инструментарий управления Windows).

Обратите внимание, что в зависимости от выставленного режима работы «Автоматического обновления», в окне «Центра обеспечения безопасности» указывается краткое описание этого режима.

 

2.3 Угрозы компьютерной безопасности

 

Ни для кого не секрет, что вредоносные программы являются одной из самых серьезных проблем мирового IT-сообщества. Мировой ущерб от вирусов постоянно растет. На пресс-конференции «Вирусные итоги 2005 года», проведенной 24.01.2006 «Лабораторией Касперского», Евгений Касперский так охарактеризовал текущую ситуацию с распространением вредоносных программ: «Раньше было плохо, сейчас стало совсем плохо. Десять лет назад вирусы писали для удовольствия, а сегодня этим занимаются, чтобы заработать деньги».

Чтобы эффективно организовать защиту информации в организации, необходимо знать все угрозы компьютерной безопасности и пути их распространения. Выделяют следующие источники угроз информационной безопасности:

. Человеческий фактор. Это угрозы связанные с действиями человека, имеющего санкционированный или несанкционированный доступ к информации. Выделяют:

а. Внешние угрозы. Это действия кибер-преступников, хакеров, интернет - мошенников, недобросовестных партнеров, криминальных структур

б. Внутренние угрозы. Это умышленные или случайные действия персонала компании или домашних пользователей.

. Технический фактор. Это угрозы связанные с техническими проблемами - физическое и моральное устаревание использующегося оборудования, некачественные программные и аппаратные средства обработки информации.

. Стихийный фактор. Это природные катаклизмы, стихийные бедствия и прочие форс-мажорные обстоятельства, независящие от людей. Антивирусные продукты предназначены для борьбы с внешними угрозами, связанными с деятельностью человека. Выделяют следующие источники распространения угроз информационной безопасности:

Интернет.

Интранет.

Электронная почта.

Съемные носители информации.

Также выделяют следующие категории вредоносного программного обеспечения:

Сетевые черви.

Классические компьютерные вирусы.

Троянские программы.

Хакерские утилиты и прочие вредоносные программы.

 

2.4 Обеспечение безопасности хранения данных в ОС Microsoft

 

Рассмотрим один из ключевых моментов информационной безопасности любой организации - это обеспечение сохранности данных[5,ст.208]. Под данными будем понимать различные пользовательские файлы, которые постоянно создаются, редактируются и удаляются в процессе функционирования организации. В этих файлах может храниться информация любой важности: от несущественной, утрата которой никак не скажется на бизнес-процессах, до критичной, потеряв которую компания рискует закончить свое существование.

Наша цель ознакомиться с предоставляемыми возможностями ОСWindows 2003/XP по обеспечению безопасности хранения данных в целом, не смотря на их степень значимости.

Из теории информационной безопасности известно, что обеспечение сохранности информации достигается различными решениями [2]: начиная с тиражирования информационных ресурсов (программ и данных) и заканчивая резервированием устройств хранения данных. Поэтому рассмотрим интересные и полезные решения, предоставляемые ОС Microsoft Windows 2003/XP в этом диапазоне:

технология теневого копирования данных;

архивация данных;

создание отказоустойчивых томов для хранения данных.

Технология теневого копирования данных

Суть данной технологии заключается в создании копий выбранных файлов через определенные промежутки времени[6]. Реализована технология в виде отдельной службы теневого копирования тома (VSS). Она используется для управления данными на дисках и может взаимодействовать с различными приложениями. Например, в программах резервного копирования, эта служба обеспечивает копирование файлов, занятых во время архивации другими приложениями.

Важной практической функцией технологии теневого копирования является возможность восстановления последних версий случайно удаленных или поврежденных файлов. В ОС Microsoft Windows 2003/XP предоставляется возможность пользователям клиентских компьютеров восстанавливать файлы из теневой копии самостоятельно без вмешательства системных администраторов, что, безусловно, очень удобно с точки зрения экономии времени.

Ограничения теневого копирования томов

Теневое копирование тома

Лучшие

Похожие работы

1 2 >